2439603

Cirque du Soleil: Sicherheitslücke in Toruk-App

04.07.2019 | 16:45 Uhr | Denise Bergert

Die App zur Cirque du Soleil-App Toruk sollte aufgrund einer bestehenden Sicherheitslücke deinstalliert werden.

Wer nach dem Besuch der Cirque du Soleil Show „Toruk – Der erste Flug“ noch die zugehörige App auf seinem Smartphone hat, sollte die Software umgehend deinstallieren. Das Sicherheitsunternehmen ESET hat in der Applikation eine Sicherheitslücke entdeckt.

Mit der zugehörigen App zur Toruk-Show sollten die Zuschauer Inhalte multimedial erleben. Toruk feierte vor fünf Jahren Premiere und lief bis Juni 2019 in Köln, Oberhausen, München, Berlin und Hamburg. Die Toruk-App zählt allein im Google Play Store mehr als 100.000 Downloads.

Die Software für iOS und Android wurde seit 2016 jedoch nicht mehr aktualisiert. Laut ESET öffnet die App beim Start einen lokalen Port, über den der Veranstalter während der Show Geräte mit aktivierter Bluetooth-Funktion lokalisieren und Änderungen vornehmen konnte. So wurden beispielsweise Animationen angezeigt oder die Lautstärke angepasst. Außerhalb der Cirque du Soleil Show können nun auch Angreifer durch das fehlende Authentifizierungsprotokoll auf den Port 6161 zugreifen und wie die Show-Veranstalter Befehle auf den Geräten ausführen.

ESET rät allen Nutzern, die App umgehend zu deinstallieren. Dieser Hinweis gelte auch für alle anderen Apps zu bestimmten, zeitlich begrenzten Veranstaltungen. Derartige Software werde nach Ende der Veranstaltung in den meisten Fällen nicht mehr weiter durch Sicherheitsupdates betreut. ESET hatte den Cirque du Soleil bereits im Frühjahr über die Sicherheitslücke informiert. Der Show-Veranstalter habe jedoch nicht reagiert. Aus diesem Grund macht ESET das Problem nun öffentlich. Das Sicherheitsunternehmen betont jedoch, dass das Risiko als „moderat“ eingestuft wurde und man den Ruf der Show nicht beschädigen wolle.

PC-WELT Marktplatz

2439603